0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

【クラウド初心者向け】AWSアカウント作成後にやった方が良い初期設定(IAMユーザー設定)

Last updated at Posted at 2019-11-12

MFA(Multi-Factor Authentication:多要素認証)の設定

  • ログイン時に多要素認証を強制するための設定します。
  • この設定によりパスワード漏洩のリスクを低減する事ができます。

使用ユーザー

  • IAMユーザー

手順

  1. AWSにサインインします。

    1. アカウント、ユーザー名、パスワードを入力してサインインします。
      アカウント内(IAM)で作成したユーザーを使用してコンソールにサインインする
  2. 『IAMコンソール』画面のメニューから《ユーザー》をクリックします。
    image.png

  3. ユーザー一覧からMFAを設定するユーザーをクリックします。
    image.png

  4. 《認証情報》をクリックします。
    image.png

  5. 「サインイン認証情報」の「MFAデバイスの割り当て」の《管理》をクリックします。
    image.png

  6. 『MFAデバイスの管理』画面がでますので、《仮想MFAデバイス》が選択されている状態で《続行》をクリックします。

image.png
  1. 『仮想MFAデバイスの設定』画面がでますので、画面の指示に従って操作をしていきます。
image.png 1. スマホにアプリをダウンロードします。 一般的にはAndroid、iOSともにGoogle Authenticator(Google 認証システム) アプリを利用しますが、 今回は、クラウドにバックアップができるのでMicrosoftのMicrosoft Authenticator アプリを利用したいと思います。 Microsoft Authenticator アプリも時間ベースのワンタイムパスワード(TOTP)を標準サポートしているので利用可能です。 以下のリンクよりアプリをダウンロードしてインストールします。 [^1] [Android版 Microsoft Authenticator アプリ](https://play.google.com/store/apps/details?id=com.azure.authenticator) [iOS版 Microsoft Authenticator アプリ](https://apps.apple.com/jp/app/microsoft-authenticator/id983156458) image.png
1. 《QRコードの表示》をクリックします。  
image.png
1. QRコードが表示されますのでそのままにします。[^1]  
image.png
1. Microsoft Authenticator アプリを起動し、『アカウント』画面を表示します。[^1]  
image.png
1. Android版は、『アカウント』画面の右上の《 ⁝ 》を、iOS版は右上の《+》タップします。[^1]  
image.png
1. Android版のみ、ドロップダウンの中から《アカウントの追加》をタップします。[^1]  
image.png
1. 『アカウント追加』画面の《他のアカウント(Google、Facebook など)》をタップします。[^1]  
image.png
1. QRコードのスキャンモードに切り替わるので表示してあるQRコードをスキャンし、アカウントを追加します。

1. Microsoft Authenticator アプリにアカウントが追加されており、数字が表示されているのを確認します。  

1. 『仮想MFAデバイスの設定』画面の下部のMFAコード1にその数字を入力し、最大30秒待つと数字が切り替わるので、切り替わった数字をMFAコード2に入力します。  
image.png
1. 《MFAの割り当て》をクリックします。  
image.png
1. 登録完了の画面が表示されたら《閉じる》をクリックします。  

image.png

1. 登録が完了し、登録内容が表示されます。  

image.png

目次に戻る

0
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?